A falha foi dada pelo CVE-2022-1040, sendo baseada na ultrapassagem do mecanismo de segurança existente no Portal do utilizador e áreas de webadmin da respetiva firewall.
Versões afetadas
18.5 MR3 e anteriores
Solução
Atualizar para a versão mais recente lançada pela Sophos
Workaround
Desativar o acesso WAN para o portal do utilizador e o webadmin
Advisory oficial da Sophos: https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
Comments